Добрый день, прошу помощи с моим конфигом. происходит что то странное. присоединяется. такое ощущение что доходит до лимита в 100 тунелей. а дальше пользователей которые пытаются присоединится просто не пускает. видимых ограничений я нигде не вижу по конфигам. и такое ощущение что некоторые тунели весят мертвые(зависшие).
Конфиг ipsec.conf
config setup
charondebug="cfg 4, dmn 4, ike 4, net 4"
uniqueids=never
# IKEv2 for iOS
conn iOS-IKEV2
auto=add
dpdaction=clear
dpddelay=10s
dpdtimeout=120s
keyexchange=ikev2
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
fragmentation=yes
type=tunnel
#left
left=%any
leftsubnet=0.0.0.0/0
leftauth=psk
leftid=ipsec.server
leftfirewall=yes
#right
right=%any
rightsourceip=192.168.0.0/23
rightdns=8.8.8.8,8.8.4.4
rightauth=eap-mschapv2
rightid=ipsec.client
eap_identity=%identity
strongswan.conf
charon {
load_modular = yes
dns1 = 1.1.1.1
dns2 = 8.8.8.8
threads = 64
keep_alive=0
ikesa_table_size = 512
ikesa_table_segments = 8
reuse_ikesa = no
retransmit_tries = 10
retransmit_timeout = 10
retransmit_base = 2
half_open_timeout = 90
init_limit_job_load = 200
init_limit_half_open = 2000
до внесения изменений в strongswan.conf было точно такое же ощущение с подвисанием сессий, но упиралось все время в 50 тунелей. больше поднимать не хотело. новых пользователей не пускает. ошибки при этом в логе тупо нет. сейчас все тоже самое но упирается в 100.
